Op 3 november is het zo ver, dan beslissen de VS of ze verder gaan met Trump of een nieuw avontuur aangaan met Biden. De vraag is echter of het volledig aan de Amerikaanse kiezer is of dat er andere factoren een rol spelen in de uitslag van de verkiezingen. Er zijn al verschillende rapporten verschenen over gestolen gegevens van geregistreerde kiezers. Deze gegevens zijn te gebruiken door nationale en buitenlandse partijen om mensen te beïnvloeden. Welke manieren zijn er om deze verkiezing te verstoren?

Bij de verkiezingen in 2016 was het vooral de opkomst van desinformatie die een rol speelde. Bij de aankomende editie is dat een nog veel grotere factor geworden, maar zijn er nog tal van andere risico’s om rekening mee te houden. CyberArk Labs, de onderzoeksafdeling van security-specialist CyberArk, volgt de ontwikkelingen op de voet en heeft vijf hoofdthema’s gedefinieerd die worden ingezet om de verkiezingen te beïnvloeden.

1. Social engineering
Social engineering aanvallen groeien nog steeds, en volgens het Verizon Data Breach Investigations Report gaat er bij 80 procent van alle datadiefstallen een vorm van gestolen inloggegevens aan vooraf. Het voordoen als een bekende of betrouwbare partij en zo inloggegevens achterhalen is nog altijd een beproefd recept. Dit gebeurde ook bij de recente Twitter-hack, waarbij onder andere het account van Biden werd overgenomen. Zo hoog zal het doel echter lang niet altijd zijn; leden van lokale overheden vormen een net zo interessant doelwit, omdat het vanuit daar vaak makkelijk opschalen is naar een hogere functionaris.

2. Medewerkers inschakelen
Elke campagne-medewerker of vrijwilliger is een potentiële ‘privileged insider’ op basis van de toegang die ze hebben tot data of applicaties. Aanvallers zullen dit uitbuiten en medewerkers voor hun karretje spannen, bewust of onbewust door hun accounts over te nemen. Het is een ideaal kanaal om desinformatie te verspreiden of via malware en ransomware activiteiten stil te leggen.

Ook de 460.000 poll-vrijwilligers zijn een doelwit. Misschien dat ze niet direct toegang hebben tot de verkiezingsinfrastructuur, maar ze hebben meestal wel toegang tot het onderliggende netwerk, vaak met een eigen, slecht beveiligde smartphone of laptop. Een gemakkelijke ingang voor hackers om het netwerk te infiltreren en stapje voor stapje verder te komen. De vele inschrijfmogelijkheden voor vrijwilligers helpen daarbij. Opgeven als vrijwilliger moet gebeuren op een site, maar deze zijn makkelijk na te maken zodat ze op een echte lijken. Zo komen hackers makkelijk aan hun benodigde informatie voor online scams en fraude.

3. Aanvallen op infrastructuur
Drie grote steden (Atlanta, Baltimore en New Orleans) hebben het afgelopen jaar nutsbedrijven moeten stilleggen vanwege een ransomware-aanval. Een afgestemde aanval op de verkiezingsdag kan een enorme chaos teweeg brengen, van het sluiten van openbaar vervoer tot het lamleggen van telefoon- en internetverbindingen, waardoor kiezers hun stem niet makkelijk kunnen uitbrengen. Ook zijn er scenario’s die wijzen op het verstoren van het proces bij het tellen van de stemmen.

4. Databases van de verkiezingen
De infrastructuur van de verkiezingen zelf is ook niet gevrijwaard van risico’s. Vorig jaar werd ingebroken in twee databases in Florida tijdens de county-verkiezingen, middels een phishing-aanval. Aangezien deze databases gekoppeld zijn aan netwerken om informatie te delen, zijn ze een interessant doelwit. Alleen al een simpele handeling als het veranderen van registratiegegevens maakt het voor getroffen personen moeilijk om te stemmen als hun gegevens niet overeenkomen. Dit treft ook de mensen die per post stemmen; een manier die als veiliger wordt beschouwd maar ook dat proces kan worden verstoord als hun gegevens niet kloppen met de gegevens in de database.

5. Nieuwe vormen van desinformatie
De desinformatie rond de campagnes in 2016 zijn goed gedocumenteerd, maar het vindt momenteel alweer volop plaats. De tactieken worden ook toegepast door hooggeplaatste functionarissen, nieuwszenders en politici. Geen communicatiekanaal is veilig. Plus, de groeiende inzet van deepfakes maakt het lastiger om te achterhalen of iemand echt iets gezegd heeft. Hoewel een opvallend bericht van een politicus nog wel te filteren is, wordt het al lastig als er kleine stukjes desinformatie rond bijvoorbeeld polls of tijden worden verspreid. Dat valt minder op, maar kan wel grote impact op het proces hebben. Nu mensen ook nog gevoelig zijn voor nieuws over het coronavirus, is met elk stukje informatie (waar of niet waar) het gedrag van mensen te beïnvloeden.

Bescherm privileged access
Renske Galema, regional director CyberArk: “Veel van bovenstaande tactieken komen al langer voor in andere sectoren. Van die kennis moeten we gebruik maken. Keer op keer blijkt dat iets of iemand met toegangsrechten het primaire doelwit is. Deze privileged access geeft aanvallers gelegenheid om steeds verder in netwerken te komen. Dit moet dus worden afgeschermd. Hier moet de nadruk op liggen. Of je nu voor Trump of Biden bent, een eerlijke verkiezing is het belangrijkste.”